搭建DNS正向解析，反向解析+搭建DNS主从架构+搭建DNS多区域+时间同步

主要在局域网中配置，不存在外网

正向解析：域名解析为IP

named.conf 解决权限

named.rfc1912.zones 解决解析方式

环境准备：三台机器都做下面的操作

基础配置：网络配置，关闭安全架构，关闭防火墙，修改主机名，修改IP地址

网络配置：vim /etc/sysconfig/network-scripts/ifcfg-ens33

注意：如果使用scp将网络配置从一台主机复制到其他一台主机，需要修改UUID，UUID要保持唯一性

修改主机名： hostnamectl set-hostname 名称

反向解析：IP解析为域名，设置解析方式都是在zone文件中

注意：在图形化界面或者min安装中，会随机给出IP地址，导致静态IP不起作用，是因为NetworkManager,我们需要关闭NetworkManager，尤其是在图形化界面中

systemctl stop NetworkManager

systemctl disable NetworkManager

web服务器的IP为192.168.118.32

配置反向解析

在dns服务器上配置（192.168.118.53）

1）配置/etc/named.rfc1912.zones

在末尾加以下内容：写网段

2）cp zone文件 -p

cp -p named.loopback 192.168.118.zone

3）vim /var/named/192.168.118.zone

注意：32是web地址（192.168.118.32）的最后一位

4）检查

named-checkconf /etc/named.rfc1912.zones

named-checkzone 192.168.118.zone 192.168.118.zone

5）重启服务 systemctl restart named

代码展示：

root@linux3 named\]# vim /etc/named.rfc1912.zones \[root@linux3 named\]# ls data named.ca named.localhost slaves dynamic named.empty named.loopback yuanyu.zhangmin.zone \[root@linux3 named\]# cp -p named.loopback 192.168.118.zone \[root@linux3 named\]# ls -l 总用量 24 -rw-r-----. 1 root named 168 12月 15 2009 192.168.118.zone drwxrwx---. 2 named named 23 7月 23 15:47 data drwxrwx---. 2 named named 60 7月 24 10:46 dynamic -rw-r-----. 1 root named 2253 4月 5 2018 named.ca -rw-r-----. 1 root named 152 12月 15 2009 named.empty -rw-r-----. 1 root named 152 6月 21 2007 named.localhost -rw-r-----. 1 root named 168 12月 15 2009 named.loopback drwxrwx---. 2 named named 6 6月 11 22:40 slaves -rw-r-----. 1 root named 173 7月 24 10:12 yuanyu.zhangmin.zone \[root@linux3 named\]# vim 192.168.118.zone \[root@linux3 named\]# named-checkconf /etc/named.rfc1912.zones \[root@linux3 named\]# named-checkzone 192.168.118.zone 192.168.118.zone zone 192.168.118.zone/IN: loaded serial 0 OK \[root@linux3 named\]# systemctl restart named 在客户端测试（192.168.118.50）： \[root@linux1 \~\]# nslookup www.yuanyu.zhangmin //正向解析 Server: 192.168.118.53 Address: 192.168.118.53#53 Name: www.yuanyu.zhangmin Address: 192.168.118.32 \[root@linux1 \~\]# nslookup 192.168.118.32 //反向解析 32.118.168.192.in-addr.arpa name = www.yuanyu.zhangmin.118.168.192.in-addr.arpa. ## 同步时间 \[root@linux1 \~\]# date -s "2009-7-20 12:34:56" 2009年 07月 20日 星期一 12:34:56 CST \[root@linux1 \~\]# yum -y install ntpdate.x86_64 \[root@linux1 \~\]# ntpdate cn.ntp.org.cn 24 Jul 14:30:24 ntpdate\[3257\]: step time server 14.29.218.92 offset 473737710.130587 sec \[root@linux1 \~\]# date 2024年 07月 24日 星期三 14:30:27 CST ![](https://i-blog.csdnimg.cn/direct/429df117b8914b7493a2b79d67703a1d.png) 配置时间服务器：192.168.118.60 24 yum -y install ntp 25 vim /etc/ntp.conf //在14行后面添加网段192.168.118.0 ![](https://i-blog.csdnimg.cn/direct/23038040cca848ff8a133d6bb0d792ce.png) 26 ntpdate cn.ntp.org.cn 27 systemctl start ntpd 编写计划任务 \[root@ntp \~\]# which ntpdate /usr/sbin/ntpdate \[root@ntp \~\]# crontab -e 每天四点同步时间 ![](https://i-blog.csdnimg.cn/direct/b7edcedc33e741f38eda820e2c2348b7.png) 在客户端测试： \[root@linux1 \~\]# date -s "2009-7-30 12:34:56" 2009年 07月 30日 星期四 12:34:56 CST \[root@linux1 \~\]# ntpdate 192.168.118.60 24 Jul 15:12:34 ntpdate\[3279\]: step time server 192.168.118.60 offset 472876645.704402 sec \[root@linux1 \~\]# date 2024年 07月 24日 星期三 15:15:06 CST ## DNS主从架构配置 主DNS服务器：192.168.118.53 从DNS服务器：192.168.118.54 保持时间一致，配置时间同步器(如上配置），主dns和从dns都要同步时间服务器 主dns和从dns都下载ntp,测试时间同步 30 yum -y install ntp 31 ntpdate 192.168.118.60 ### 主DNS服务器的配置： 在主服务器中设置允许从服务器同步文件 1）修改配置文件vim /etc/named.conf，添加allow-transfer ![](https://i-blog.csdnimg.cn/direct/0cd9f56ab0f44a97925c39bbeb2d2f3f.png) 2)重启服务 ### 从DNS服务器的配置： 1）在从DNS服务器中下载bind yum -y install bind 安装bind服务器是因为主dns服务器下线时，从dns服务器可以继续工作，相当于同步 2)修改配置文件 vim /etc/named.conf ,添加any ![](https://i-blog.csdnimg.cn/direct/8d6e497a076d4bde92a95c6a0d505e94.png) 3)修改配置文件 vim /etc/named.rfc1912.zones,在末尾添加如下代码： ![](https://i-blog.csdnimg.cn/direct/24e19a0929b54e4ba50346e9f1ac691f.png) \[root@slave \~\]# ls /var/named data named.ca named.localhost slaves dynamic named.empty named.loopback \[root@slave \~\]# ls /var/named/slaves yuanyu.zhangmin.zone 4）检查配置文件 5）重启服务 客户端测试： \[root@linux1 \~\]# echo "nameserver 192.168.118.53" \> /etc/resolv.conf \[root@linux1 \~\]# cat /etc/resolv.conf nameserver 192.168.118.53 \[root@linux1 \~\]# nslookup www.yuanyu.zhangmin Server: 192.168.118.53 Address: 192.168.118.53#53 Name: www.yuanyu.zhangmin Address: 192.168.118.32 \[root@linux1 \~\]# echo "nameserver 192.168.118.54" \> /etc/resolv.conf \[root@linux1 \~\]# nslookup www.yuanyu.zhangmin Server: 192.168.118.54 Address: 192.168.118.54#53 Name: www.yuanyu.zhangmin Address: 192.168.118.32 ## 搭建多域DNS服务器（实现正向解析+反向解析） 搭建dns服务器，可以同时解析多个域名 www.yuanyu.zhangmin ====192.168.118.53 bbs.yuanyu.zm co.yuanyu.cc 正向解析： vim /etc/named.rfc1912.zones ![](https://i-blog.csdnimg.cn/direct/a69e5759c4944090836c7175769ef3fd.png) 39 cd /var/named 41 cp -p named.localhost yuanyu.zm.zone 42 cp -p named.localhost yuanyu.cc.zone 44 vim yuanyu.zm.zone ![](https://i-blog.csdnimg.cn/direct/8a9ed208f2fd415d9216a4b424252e8a.png) 45 vim yuanyu.cc.zone ![](https://i-blog.csdnimg.cn/direct/897ce7a836e64cc5aa517cf5359d8764.png) 46 named-checkzone yuanyu.zm.zone yuanyu.zm.zone 47 named-checkzone yuanyu.cc.zone yuanyu.cc.zone 48 systemctl restart named 反向解析： vim /var/named/192.168.118.zone ![](https://i-blog.csdnimg.cn/direct/349b25a03b5e455ab6fcca191b650a40.png) 重启服务 客户端测试： 正向解析： \[root@linux1 \~\]# nslookup bbs.yuanyu.zm Server: 192.168.118.53 Address: 192.168.118.53#53 Name: bbs.yuanyu.zm Address: 192.168.118.32 \[root@linux1 \~\]# nslookup co.yuanyu.cc Server: 192.168.118.53 Address: 192.168.118.53#53 Name: co.yuanyu.cc Address: 192.168.118.32 \[root@linux1 \~\]# nslookup www.yuanyu.zhangmin Server: 192.168.118.53 Address: 192.168.118.53#53 Name: www.yuanyu.zhangmin Address: 192.168.118.32 反向解析： \[root@linux1 \~\]# nslookup 192.168.118.32 32.118.168.192.in-addr.arpa name = co.yuanyu.cc.118.168.192.in-addr.arpa. 32.118.168.192.in-addr.arpa name = bbs.yuanyu.zm.118.168.192.in-addr.arpa. 32.118.168.192.in-addr.arpa name = www.yuanyu.zhangmin.118.168.192.in-addr.arpa.